Cloud-Schwachstellen nehmen mit zunehmender Nutzung zu

Neue Forschungsergebnisse deuten darauf hin, dass eine Multicloud-Zukunft neue Innovationen in der Cloud-Sicherheit erfordern wird, da Unternehmen viele Anbieter bevorzugen und das Risiko der Offenlegung sensibler Daten erhöhen

Die Menge an Daten, die wir jeden Tag generieren, ist atemberaubend. Derzeit erstellen wir 2.5 Trillionen Bytes an Daten, aber das Tempo beschleunigt sich, da das Internet der Dinge (IoT) in unserem täglichen Leben immer mehr an Bedeutung gewinnt.

Google verarbeitet jetzt 3.5 Milliarden Suchanfragen pro Tag oder 40,000 pro Sekunde. Jede Minute sehen sich Nutzer über 4 Milliarden YouTube-Videos an. 12.5 Millionen Fotos werden jede Stunde auf Facebook hochgeladen: das sind 300 Millionen pro Tag. 

All diese Daten müssen irgendwo hin. Die physische Speicherung ist nicht mehr praktikabel, daher verlassen wir uns jetzt auf andere Methoden, um den Großteil unserer Datenspeicheranforderungen zu erfüllen.

Was genau ist Cloud-Speicher?

Es kann für viele ein verwirrendes Konzept sein. Die Unberührbarkeit lässt uns ein wenig ratlos darüber zurück, was nicht ist, aber theoretisch vorhanden ist. 

Sind wir jetzt in der Cloud? Wo ist es? Wie sieht es aus? Nun, es ist in unseren Taschen, auf unseren Desktops, auf den Straßen unserer Stadt und überall sonst, was Sie sich vorstellen können, aber wir können es nicht sehen: Wir können es nur mit Software visualisieren.

Grundsätzlich ist Cloud-Speicher ein Computermodell, bei dem Daten entfernt gespeichert werden. Der Zugriff erfolgt über das Internet, wie die meisten Dinge in unserer hypervernetzten Welt, und wird oft von Cloud-Service-Providern verwaltet, oft von großen Technologieunternehmen, die Infrastructure-as-a-Service (IaaS) anbieten, wie AWS, Google oder IBM .

Da sich immer mehr Unternehmen zum Speichern von Daten auf die Cloud verlassen, hat sich dies erwiesen Schwachstellen wachsen. Die schiere Menge an Informationen macht Organisationen mit weniger strenger Containersicherheit anfällig für Angriffe. 

Eine Reihe hochkarätiger Offenlegungen sensibler Daten sind in diesem Jahr ans Licht gekommen. Das jüngste davon, ein Hack auf Capital One die die persönlichen Informationen von über 100 Millionen Menschen offengelegt hat, ist ein typisches Beispiel. Es werden immer mehr Details über weitere 30 Unternehmen bekannt, die dem Hacker zum Opfer gefallen sind, der für die Verletzung von Capital One verantwortlich ist, was schwerwiegende Schwachstellen in nicht nur wenigen, sondern vielen Organisationen aufzeigt.

Untersuchungen zeigen jedoch, dass sich der Dienst langsam verbessert, trotz dessen, was diese hochkarätigen Verstöße vermuten lassen. Trotzdem kommt es immer wieder zu Anschlägen. Da die Abhängigkeit von Cloud-Diensten wächst, müssen Sicherheitsexperten innovativ sein, um all diese Informationen sicher zu halten.

Was sagt uns die Forschung?

In einer SANS-Umfrage 2019, sagte Sicherheitsexperte Dave Shackleford: „Wir haben eine deutliche Zunahme des unbefugten Zugriffs von Außenstehenden auf Cloud-Umgebungen oder auf Cloud-Assets festgestellt; dies geschah bei 19 % der Organisationen in der Umfrage von 2019.“

Dies könnte teilweise auf Multicloud-Systeme zurückzuführen sein, die laut Shackleford zunehmend an Bedeutung gewinnen. Unternehmen nutzen zwei bis drei Anbieter für ihre Cloud- und Datenanforderungen und bieten Eindringlingen mehr Einstiegspunkte als in den Vorjahren.

Eine weitere Überlegung ist die Art der Informationen, die wir in der Cloud speichern. Bei so vielen Datenschutzverletzungen werden immer weniger personenbezogene Daten und Mitarbeiterdaten in der Cloud gespeichert. In diesem Jahr ist die Nutzung der Cloud für sensible Daten deutlich zurückgegangen. 

Business Intelligence (48 %) führt die Liste der Befragten an, genauso viel wie geistiges Eigentum, dicht gefolgt von personenbezogenen Kundendaten (43 %). Ganz unten auf der Liste stehen jedoch Kundenzahlungsinformationen (17.6 %), Kundenfinanzinformationen (25.6 %) und Mitarbeiterdaten (37.7 %).

„Insgesamt ist der allgemeine Trend sehr ähnlich zu dem, was wir zuvor gesehen haben“, sagt Shackleford. „Ungefähr die Hälfte bis ein Drittel der Unternehmen sind bereit, eine Vielzahl sensibler Datentypen in die Cloud zu stellen.“ 

Die DSGVO-Anforderungen scheinen sich auch auf die Speicherstrategien von Unternehmen auszuwirken. Die Vorschriften haben dazu geführt, dass sie sicher sein müssen, dass ihre Dienstleister ihre Datenschutzanforderungen für bestimmte Arten von Daten ausreichend erfüllen können.

Im Zuge der Weiterentwicklung muss sich auch die Sicherheit weiterentwickeln, um die Gefahr von Verletzungen sensibler Daten zu mindern, die zu irreparablen Schäden am Ruf und Gewinn eines Unternehmens führen können. 

Zu verstehen, wie man sie effektiv nutzt, ist für jede Organisation ebenso wichtig wie die Kenntnis der besten Sicherheitsstrategie, damit sie nicht Opfer von Sicherheitsverletzungen und Hacks werden, wie wir sie jetzt in einer beispiellosen Häufigkeit sehen.